cookie跨域，跨目录访问及单点登录

首先普及下域名的知识：

域名：

baidu.com    // 一级域名  A

play.baidu.com  //  二级域名 B

abc.play.baidu.com // 三级域名  C

数有几个点。

三个域名分别用A/B/C 表示。

1.1 cookie在域名下的设置：Domian

1、如果未设置Domian默认为当前网站的域名，此时当前域名及子域名都能访问cookie;

2、Domian设置为域A，那么域A及其子域都可以访问。例如给A设置，A、B、C 都可以访问。

 cookie在域名下的删除：

1、设置cookies时设置了Domain ，删除也要设置对应的Domain才能删除。

 设置权限：

主域可以设置或删除子域的cookie,  

子域无法设置或删除主域的cookie。 

 应用：实现单点登录：给主域设置了Cookie子域也可以访问。

 Path:

cookie在域名下的设置：Path

1、如果未设置Domian默认为当前网站根目录。

此时整个网站都能cookie;

2、设置为/admin

admin目录及其子目录都可以访问。

3、设置为/admin/p1.aspx

只有admin目录下的p1页面可以访问。

1.2 cookie在域名下的删除：

1、设置cookies时设置了Path，删除也要设置对应的Path才能删除。

 cookie的设置和删除可以跨目录：

子目录可以操作主目录的cookie，

主目录亦可操作子目录的cookie。